Lebih dari 8.000 Dompet Solana Dikuras dalam Eksploitasi Baru - Navigasi info a -->
Lompat ke konten Lompat ke sidebar Lompat ke footer

Lebih dari 8.000 Dompet Solana Dikuras dalam Eksploitasi Baru

Navigasi Info - Pengguna ekosistem Solana tampaknya menjadi sasaran dalam eksploitasi baru yang sejauh ini telah menghabiskan lebih dari 8.000 dompet dari pengguna platform yang berbeda termasuk Phantom, Slope, dan TrustWallet.

Lebih dari 8.000 Dompet Solana Dikuras dalam Eksploitasi Baru
Lebih dari 8.000 Dompet Solana Dikuras dalam Eksploitasi Baru


Serangan itu masih berlangsung dan telah melihat dana pengguna tersedot ke dompet eksternal, mengumpulkan lebih dari $5 juta dalam SOL, SPL, dan token berbasis Solana lainnya. Penyebab pasti serangan itu masih belum jelas, meskipun tampaknya sebagian besar memengaruhi pengguna dompet seluler.

Serangan itu mungkin entah bagaimana memperoleh kemampuan untuk menandatangani – memulai atau menyetujui – transaksi atas nama pengguna, yang dapat berarti layanan pihak ketiga yang berinteraksi dengan dompet ini telah dikompromikan.

Seorang perwakilan untuk Phantom, dompet panas Solana terbesar, mengatakan bahwa organisasi tersebut “mengevaluasi insiden yang berdampak pada dompet Solana dan bekerja sama dengan tim lain dalam ekosistem untuk menyelesaikannya.”

Untuk melindungi diri mereka sendiri, pengguna disarankan untuk mencabut izin apa pun yang mungkin telah mereka berikan dengan dompet mereka. Di Phantom, pengguna perlu pindah ke "Pengaturan," lalu "Aplikasi Tepercaya" untuk melakukan ini.

Beberapa pengguna telah melaporkan kehilangan dana pada blockchain Solana dan Ethereum.

Ekosistem Solana tampaknya menjadi korban eksploitasi terbaru crypto, dengan pengguna melaporkan dana mereka telah terkuras tanpa sepengetahuan mereka dari dompet "panas" utama yang terhubung ke internet termasuk Phantom, Slope dan TrustWallet.

Serangan itu masih berlangsung, dan sejauh ini lebih dari 8.000 dompet telah disusupi, menurut auditor blockchain OtterSec. Beberapa alamat Solana telah dikaitkan dengan serangan (1, 2, 3, 4), dengan dompet tersebut mengumpulkan setidaknya $ 5 juta SOL, SPL, dan token berbasis Solana lainnya dari pengguna yang tidak curiga.

Penyebab pasti serangan Selasa malam masih belum jelas sepanjang malam, meskipun tampaknya sebagian besar berdampak pada pengguna dompet seluler. Penyerang entah bagaimana memperoleh kemampuan untuk menandatangani (yaitu, memulai dan menyetujui) transaksi atas nama pengguna, menunjukkan bahwa layanan pihak ketiga tepercaya mungkin telah dikompromikan dalam apa yang disebut serangan rantai pasokan.

Insinyur di beberapa jaringan telah menemukan bahwa bug tidak terhubung dengan kode inti Solana, tetapi dalam perangkat lunak yang digunakan oleh beberapa dompet perangkat lunak, menurut tweet oleh SolanaStatus.

Serangan itu pasti akan menyalakan kembali perdebatan lama seputar keamanan dompet panas, yang tetap terhubung ke internet setiap saat untuk memberi pengguna cara yang nyaman untuk mengirim, menyimpan, dan menerima kripto. Dompet dingin – drive USB yang harus dicolokkan ke komputer untuk menandatangani transaksi – digembar-gemborkan sebagai alternatif yang lebih aman, meskipun kurang nyaman.


"Kami sedang mengevaluasi insiden yang berdampak pada dompet Solana dan bekerja sama dengan tim lain di ekosistem untuk menyelesaikannya. Kami akan mengeluarkan pembaruan setelah kami mengumpulkan lebih banyak informasi," perwakilan Phantom, dompet panas Solana terbesar, mengatakan kepada CoinDesk dalam sebuah pernyataan, "Tim tidak percaya ini adalah masalah khusus Phantom saat ini."

Beberapa pengguna awalnya menduga peretasan itu mungkin terkait dengan transaksi di pasar non-fungible token (NFT) berbasis Solana di Magic Eden, meskipun tautan ini menjadi kurang jelas seiring serangan berlanjut. Pasar men-tweet peringatan bagi pengguna untuk mencabut izin dompet untuk setiap tautan yang mencurigakan agar tidak diserang. Itu juga menyarankan pengguna "[m]ove semuanya ke dompet/buku besar yang dingin."

Twitter terus dibanjiri laporan pengguna Solana yang menyadari bahwa token tiba-tiba terkuras dari akun mereka.

Saya sedang memperbaiki kacamata saya ketika saya mendapat pemberitahuan push dari dompet ponsel saya bahwa saya telah mengirim semua SOL dari dompet saya, ”kata anggota komunitas Solana @gostak_gm kepada CoinDesk. “Itu adalah dompet panas utama saya, jadi saya menghubungkannya ke banyak penyedia dompet ekstensi seluler dan web yang berbeda serta banyak dapps. Tidak jelas bagi saya apa yang bisa menjadi akar penyebabnya. Senang memiliki sebagian besar dana saya di dompet dingin. ” Tidak jelas pada titik ini apakah kerentanan terbatas pada blockchain Solana. Pengguna dompet TrustWallet dan Slope melaporkan kehilangan USDC pada Solana dan Ethereum.

Solana – blockchain terbesar kelima berdasarkan total nilai terkunci (TVL), menurut DefiLlama – telah semakin populer selama setahun terakhir karena transaksi cepat dan biaya rendah. Token aslinya, SOL, turun 4% dalam beberapa jam setelah serangan itu.